Каскад рутеров и проброс 9100 порта
Добавлено: 29 дек 2018, 02:55
Добрый день,
Столкнулся с сетевой проблемой, которую не могу решить. Возможно вы сталкивались с похожим.
Моя сеть состоит из каскада с DMZ зоной:
- 1ый рутер с функцией модема и возможностью подключения USB принтера (печать через порт 9100 RAW). На данном рутере DHCP Server растягивает сетку 192.аа.аа.0/24. Адрес самого рутера 192.аа.аа.1.
- К одному из LAN разъёмов подключён микротик 2011, на микротике данный разъём настроен, как WAN с внешним адресом 192.аа.аа.21.
- На микротике настроены две сети: 192.бб.бб.0/24 и 192.сс.сс.0/24. Настроен маскерадинг с выходным интерфейсом WAN, настроены DST-NAT для соединения из сети первого рутера с NAS в сети 192.бб.бб.0/24.
- Все пользователи во всех сетях имеют статические IP адреса для удобства управления сетью.
- Прописаны классические правила фаервола, с которыми система прекрасно работает. С компьютера 192.сс.сс.133 я свободно пингую первый рутер (192.аа.аа.1) и могу заходить в его веб оболочку.
Проблема возникла следующая: если с данного компьютера (192.сс.сс.133) я отправляю что-то на печать на 1ый рутер (192.аа.аа.1 порт 9100), то ничего не печатается.
Если же подключить принтер к первому рутеру, что-то напечатать, а потом снова переподключить через микротик- печать происходит на ура даже без доп. DST-NAT правил для обратной связи. После перезагрузки компьютера печать снова невозможна!
Что уже было сделано:
-весь трафик и пакеты были просмотрены Torch и Wireshark. Что интересно, Torch показывал, что пакеты с компьютера идут не на адрес первого рутера 192.aa.aa.1, а на внешний адрес микротика 192.aa.aa.21 и на другой порт.
-пытался дописать доп. DST-NAT правила для проброса TCP и UDP пакетов от 1 рутера к компьютеру при отключении всех правил фаервола.
-Wireshark показал, что WINPRINT на Windows 7 отсылает пакеты на порт 9100 после каждой перезагрузки с другого порта из пула.
Как результат- никакие изменения в настройках не помогли избавиться от этой проблемы.
Возможно кто то из Вас уже сталкивался с похожей ситуацией и знает правильное решение, чтобы настроить печать.
С наступающими праздниками и всего хорошего в Новом Году!
Столкнулся с сетевой проблемой, которую не могу решить. Возможно вы сталкивались с похожим.
Моя сеть состоит из каскада с DMZ зоной:
- 1ый рутер с функцией модема и возможностью подключения USB принтера (печать через порт 9100 RAW). На данном рутере DHCP Server растягивает сетку 192.аа.аа.0/24. Адрес самого рутера 192.аа.аа.1.
- К одному из LAN разъёмов подключён микротик 2011, на микротике данный разъём настроен, как WAN с внешним адресом 192.аа.аа.21.
- На микротике настроены две сети: 192.бб.бб.0/24 и 192.сс.сс.0/24. Настроен маскерадинг с выходным интерфейсом WAN, настроены DST-NAT для соединения из сети первого рутера с NAS в сети 192.бб.бб.0/24.
- Все пользователи во всех сетях имеют статические IP адреса для удобства управления сетью.
- Прописаны классические правила фаервола, с которыми система прекрасно работает. С компьютера 192.сс.сс.133 я свободно пингую первый рутер (192.аа.аа.1) и могу заходить в его веб оболочку.
Проблема возникла следующая: если с данного компьютера (192.сс.сс.133) я отправляю что-то на печать на 1ый рутер (192.аа.аа.1 порт 9100), то ничего не печатается.
Если же подключить принтер к первому рутеру, что-то напечатать, а потом снова переподключить через микротик- печать происходит на ура даже без доп. DST-NAT правил для обратной связи. После перезагрузки компьютера печать снова невозможна!
Что уже было сделано:
-весь трафик и пакеты были просмотрены Torch и Wireshark. Что интересно, Torch показывал, что пакеты с компьютера идут не на адрес первого рутера 192.aa.aa.1, а на внешний адрес микротика 192.aa.aa.21 и на другой порт.
-пытался дописать доп. DST-NAT правила для проброса TCP и UDP пакетов от 1 рутера к компьютеру при отключении всех правил фаервола.
-Wireshark показал, что WINPRINT на Windows 7 отсылает пакеты на порт 9100 после каждой перезагрузки с другого порта из пула.
Как результат- никакие изменения в настройках не помогли избавиться от этой проблемы.
Возможно кто то из Вас уже сталкивался с похожей ситуацией и знает правильное решение, чтобы настроить печать.
С наступающими праздниками и всего хорошего в Новом Году!
